Looker(Google Cloud コア)インスタンス内では、ユーザーの管理に使用できる設定がいくつかあります。
必要な権限
Looker(Google Cloud コア)インスタンス内のユーザーを管理するには、Looker 内の管理者ロールが必要です。
[ユーザー] ページ
Looker の [管理者] > [ユーザー] ページには、Looker(Google Cloud コア)内のアクティブなユーザーが表示され、次のアカウント設定の編集など、Looker 内で特定のアカウントを編集できます。
ユーザーの名前とメールアドレスは、認証に使用する ID プロバイダ内で編集する必要があります。
Looker(オリジナル)インスタンスとは異なり、Looker(Google Cloud コア)の [ユーザー] ページでは次の操作はできません。
- ユーザーの追加(サービス アカウントを除く)
- セットアップリンクの送信 / リセットリンクの送信
- 2 要素認証プロセスの設定
- ユーザーとして sudo
Looker(Google Cloud コア)インスタンスへのユーザーの追加
Looker(Google Cloud コア)の個々のユーザーを追加するには、ID プロバイダ内でユーザーを追加します。最初のログイン時に Looker アカウントが作成されます。個別のユーザーを [ユーザー] ページで追加することはできません。ただし、[ユーザー] ページで API のみのサービス アカウントを追加できます。
API のみのサービス アカウントの作成
Looker (Google Cloud コア)インスタンスの [ユーザー] ページから、API 専用アカウント(多くの場合、「サービス アカウント」と呼ばれる)を作成できます。このアカウントには、管理者 Looker ロールが付与され、Looker API 認証情報が付与されます。ただし、このアカウントでは UI から Looker(Google Cloud コア)にログインすることはできません。サービス アカウントを追加するには、次の操作を行います。
- [サービス アカウントを追加] ボタンをクリックします。
- サービス アカウントのメールアドレスを入力します。
- サービス アカウントに割り当てるグループとロールを選択します。
- [保存] をクリックします。
Looker(Google Cloud コア)へのアクセス権の削除
認証に使用していた ID プロバイダを更新して、Looker(Google Cloud コア)インスタンスへのアクセス権を削除します。ユーザーはインスタンスにログインできなくなりますが、ユーザー アカウントは [ユーザー] ページで引き続き表示されます。[ユーザー] ページからユーザー アカウントを削除するには、Looker(Google Cloud コア)インスタンス内のユーザーを削除します。
Looker(Google Cloud コア)ユーザーの認証方法の選択
インスタンスの作成時に OAuth クライアントを設定する必要があります。OAuth 認証は Looker(Google Cloud コア)のバックアップ認証方法です。ただし、複数の異なるメインの認証方法を選択できます。Looker(Google Cloud コア)の認証方法のドキュメントに、使用可能な認証方法が記載されています。
Looker(Google Cloud コア)インスタンス内でのデフォルト Looker ロールの設定
ユーザーを追加する前に、デフォルトの Looker ロールを設定できます。これは、Looker(Google Cloud コア)インスタンスに初めてログインしたときに、Looker インスタンス ユーザーの IAM ロールを持つユーザー アカウントに付与されます。デフォルトのロールを設定するには、ID プロバイダのドキュメントに記載されている手順(OAuth、SAML、または OpenID Connect)に従います。
次のステップ
- Looker(Google Cloud コア)をデータベースに接続する
- Looker(Google Cloud コア)インスタンスを構成する
- Looker(Google Cloud コア)管理設定
- Google Cloud コンソールから Looker(Google Cloud コア)インスタンスを管理する